B
今週中
攻撃者がChatGPTやClaudeの共有コンテンツ機能を悪用し、偽のインストールガイドやシステム更新を提示して悪意のあるソフトウェアを配布する「LLMShar…
📌 一言でいうと
攻撃者がChatGPTやClaudeの共有コンテンツ機能を悪用し、偽のインストールガイドやシステム更新を提示して悪意のあるソフトウェアを配布する「LLMShare」という手法が確認されました。信頼されたドメイン(chatgpt.comやclaude.ai)を利用するため、セキュリティツールを回避しやすく、ユーザーを偽のダウンロードページへ誘導します。この攻撃はSEOポイズニングや悪意のある広告を通じて行われており、現在も継続的に観測されています。
🔍該当判定
- 社員が業務で ChatGPT (chatgpt.com) や Claude (claude.ai) を利用している
- AIツールの「共有機能(リンク共有)」で送られてきたURLを社員が閲覧する可能性がある
- AIツールの不具合解消やアップデートのため、外部サイトからインストールファイルをダウンロードして実行する操作が想定される
- Googleなどの検索結果から、AIツールの公式ガイドを装ったページにアクセスしてソフトを導入する可能性がある
上記いずれにも該当しない → 静観でOK
✅該当時の対応
信頼できないリンクからのソフトウェアダウンロードを禁止し、公式ウェブサイトからのみインストールすることを徹底してください。また、AIツールの共有リンクであっても、不審な実行ファイルのダウンロードを促す場合は警戒し、社内セキュリティ担当者に報告してください。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】AIツール(ChatGPT/Claude)を装った偽の更新・インストール案内について
お疲れさまです。情報システム担当です。
ChatGPTやClaudeの共有機能を利用し、偽の案内ページからウイルスに感染させる攻撃が確認されています。
ご協力をお願いしたいこと:
1. AIツールの共有リンクから、ソフトのインストールや更新を促す案内が出ても、絶対にファイルをダウンロードしないでください。
2. ソフトウェアの更新は、必ず公式サイトまたは社内指定の手順で行ってください。
3. 不審なサイトに誘導された場合は、すぐに情報システム担当までご連絡ください。
対応期限: 本日中(周知確認)
お疲れさまです。情報システム担当です。
ChatGPTやClaudeの共有機能を利用し、偽の案内ページからウイルスに感染させる攻撃が確認されています。
ご協力をお願いしたいこと:
1. AIツールの共有リンクから、ソフトのインストールや更新を促す案内が出ても、絶対にファイルをダウンロードしないでください。
2. ソフトウェアの更新は、必ず公式サイトまたは社内指定の手順で行ってください。
3. 不審なサイトに誘導された場合は、すぐに情報システム担当までご連絡ください。
対応期限: 本日中(周知確認)
Subject: [Security Alert] Fake Update/Installation Prompts via AI Tools (ChatGPT/Claude)
Dear employees,
We have received reports of attacks that use shared content features of AI tools like ChatGPT and Claude to trick users into downloading malware.
Requested Actions:
1. Do NOT download any software or updates prompted by shared links within AI tools.
2. Always perform software updates through official websites or company-approved methods.
3. If you encounter a suspicious page or prompt, please report it to the IT security team immediately.
Deadline: Immediate
Dear employees,
We have received reports of attacks that use shared content features of AI tools like ChatGPT and Claude to trick users into downloading malware.
Requested Actions:
1. Do NOT download any software or updates prompted by shared links within AI tools.
2. Always perform software updates through official websites or company-approved methods.
3. If you encounter a suspicious page or prompt, please report it to the IT security team immediately.
Deadline: Immediate